În contextul pandemiei de Coronavirus (COVID-19), cu toții suntem mai temători, vrem să ne informăm din cât mai multe surse și suntem mai predispuși a da curs invitațiilor primite prin email sau sms, care ne promit o informare exactă pe subiect sau acces la materiale care nu se mai găsesc ușor pe piață (scam).
Atacatorii cibernetici încearcă să profite din plin de această situație pentru monetizarea activităților. La nivel global au apărut diferite de campanii de phishing, ce au ca subiect noul tip de Coronavirus. Unii experți în securitate cibernetică sunt de părere că de mult timp nu au mai văzut un asemenea vârf al scam-urilor pe o singură temă. Pentru curiozitatea mea, m-am uitat puțin mai atent la aceste campanii de phishing.
Site-ul oficial al Organizației Mondiale a Sănătății are o secțiune dedicată acestui subiect, denumită Coronavirus scam alert unde OMS avertizează asupra mai multor tipuri de scheme în care atacatorii impersonează membri/angajați ai OMS.
Scam-urile ce se folosesc de identitatea vizuală a OMS au avut drept target:
- obținerea de credențiale de acces la conturi email (sub pretextul accesării unor informații cu privire la măsurile de siguranță în contextul răspândirii COVID-19);
- infectarea cu diferite tipuri de malware a dispozitivelor de pe care s-au accesat atașamentele sau link-urile primite prin email;
- colectarea de fonduri sub pretextul unei campanii de donații inițiată de OMS. Aici e bine să reținem că singurul fundraiser al OMS se numește COVID-19 Solidarity Response Fund și se poate regăsi aici.
Analiștii mai multor companii de securitate cibernetică, printre care și Bitdefender sau Kaspersky, au publicat pe blogurile lor mai multe articole prin care avertizează asupra unor campanii de phishing dezvoltate în contextul COVID-19.
Bitdefender a publicat pe blog câteva avertizări legate de mesaje scrise sau video primite de la persoane care pretind a fi medici din cadrul unor instituții oficiale și care cer descărcarea documentelor atașate, accesarea unor link-uri sau donarea de Bitcoin. O altă schemă asupra cărora avertizează cei de la Bitdefender se referă la website-uri nelegitime care vând materiale medicale ce nu se mai găsesc pe piață: măști, dezinfectante, termometre. Aceste website-uri acceptă doar plata în avans pentru comandă, fără a mai livra apoi produsele plătite.
Cei de la Kaspersky abordează pe blogul lor campaniile de phishing în care emailurile par a fi trimise de pe o adresă a Centrului pentru Prevenirea și Controlul Bolilor (CDC din SUA). O listă a principalelor tipuri de malware detectate în relație cu noul Coronavirus include troieni și worm-uri.
Prin aceste campanii, atacatorii targetează obținerea de credențiale de acces, colectarea de Bitcoin sub diverse pretexte (susținerea cercetărilor de dezvoltare a unui vaccin împotriva noului tip de Coronavirus, ajutorarea victimelor sau a personalului medical) sau infectarea cu malware a dispozitivelor de pe care s-au accesat atașamentele sau link-urile primite prin email.
Cum ne putem proteja de aceste campanii?
Este simplu. Primul pas este să fim atenți la tot ceea ce primim, să verificăm expeditorul și să nu dăm curs ofertelor irezistibile. Mai multe detalii despre siguranța noastră în online, găsiți aici.
Dacă ți-a plăcut articolul, așteptăm feedback pe adresa noastră de email [email protected]